Preguntas con etiqueta 'authorization'

preguntas con etiqueta
0
respuestas

Crear un nuevo Acc en Mac Mail 1st Connect to Server no SSL ¿es uname & pw tx seguro?

Parece que cada vez que configura una nueva cuenta de correo en Mac Mail en OS X (o iPhone, iPad, etc.), tan pronto como ingresa al servidor y el nombre de usuario y la contraseña de la cuenta de correo, Mac Apple-Mail intenta para conectarse al...
hecha 18.11.2013 - 08:00
5
respuestas

¿Hay un término para Autorizar antes de Autenticarse? ¿Es incluso común?

En la mayoría de los escenarios, una persona identifica quiénes son (autenticación / Autenticación) a través de algo como un nombre de usuario y una contraseña. Posteriormente, es probable que un sistema evalúe qué puede realizar esa identidad v...
hecha 23.10.2014 - 20:17
2
respuestas

¿Qué debo verificar en la computadora perdida temporalmente?

Perdí físicamente mi computadora portátil que contenía información confidencial y un extraño la recogió. Por supuesto, estaba demasiado confiado y no tenía la contraseña bloqueada. Fue muy cortés al devolverlo a la mañana siguiente, pero algo en...
hecha 28.06.2017 - 21:02
2
respuestas

¿Se resolverían las Referencias Directas Inseguras y la Inyección de SQL utilizando Seguridad de Fila y Cadenas de Conexión por Usuario?

Con respecto a las siguientes vulnerabilidades de OWASP: Referencias de objetos directos inseguros . Con eso me refiero a dejar que alguien vea /account/123/not-theirs (esto podría ser la referencia incorrecta que estoy usando arrib...
hecha 22.03.2015 - 23:32
1
respuesta

Certificados SSL / TLS que solo ciertos usuarios pueden usar para hablar con mi servidor

¿hay algo como certificados SSL / TLS u otros equivalentes que podrían permitir que solo ciertos usuarios de confianza (de Internet) que tienen mis credenciales de servidor en su navegador puedan acceder a mi servidor web? ¿Cómo hacer para hacer...
hecha 27.11.2015 - 08:46
2
respuestas

¿Es la contraseña de control dual una forma viable de protegerse contra el inicio de sesión no autorizado?

Veo que algunas organizaciones practican la contraseña de control dual, especialmente cuando se trata de inicios de sesión críticos del sistema, etc. ¿Es factible implementar dicha política considerando ciertas compensaciones tales como un mayor...
hecha 08.11.2012 - 10:45
1
respuesta

¿El cifrado del valor del encabezado HTTP proporciona seguridad adicional?

Carga útil antes del cifrado: HTTP/1.1 200 OK Authorization: password Content-Encoding: UTF-8 Content-Length: 138 { "command" : "delete all records" } Carga útil después de cifrar el encabezado de autorización: HTTP/1.1 200 OK Authorizat...
hecha 13.07.2016 - 07:37
1
respuesta

Riesgos de usar GET param para Auth

Actualmente estoy desarrollando una pequeña aplicación web. Dado que el nombre de usuario / contraseña sería una sobrecarga, estoy pensando en un parámetro GET para la autorización y autenticación. Ejemplo: funnydomain.rocks/lol?secret=some_r...
hecha 01.03.2017 - 12:09
1
respuesta

¿Por qué los sessoins de aplicaciones de teléfonos móviles nunca se agotan?

Esta pregunta habla sobre el tiempo de la sesión para aplicaciones web. Me he dado cuenta de que la mayoría de las aplicaciones para teléfonos móviles que uso nunca me piden que vuelva a iniciar sesión después del primer inicio de sesión. E...
hecha 10.06.2016 - 16:41
3
respuestas

¿Existe un beneficio adicional para la autenticación dentro de una parte de una aplicación, después de la autenticación en la aplicación principal?

Esencialmente tengo una aplicación que es de 2 partes. Una parte está en la máquina del usuario, que cargará los archivos en mi servidor, y la otra parte es una aplicación web que funciona con esos archivos. Ambas aplicaciones impl...
hecha 28.04.2016 - 23:07